ADC でネットワーク、アプリケーション、ユーザーエクスペリエンスが向上
アプリケーション配信コントローラー(ADC)は、複数のサーバー、ルーター、ファイアウォールなどのネットワークリソース間でトラフィックを効率的に分散します。リソースの利用効率を最適化し、サーバーの負荷を軽減することで、高い可用性、Web サイトの高速化、アプリケーションの応答速度向上が実現します。
アプリケーション配信コントローラーとは?
アプリケーション配信コントローラーは、OSI 参照モデルのレイヤ4からレイヤ7までで動作する高度なロードバランサーです。通常、ファイアウォールやルーターとアプリケーションサーバーの間に配置され、ネットワークレベルおよびアプリケーションレベルの情報に基づきクライアントからのリクエストを振り分けます。ADC は、レイヤ4 負荷分散に加え、レイヤ7 のコンテンツスイッチング、SSL/TLSオフロードおよびアクセラレーション、サーバーのヘルスチェック、キャッシュ、圧縮、コンテンツリダイレクションなどの機能を提供します。これらの機能により、オンプレミス環境でもクラウド環境でも、アプリケーションのパフォーマンス、スケーラビリティ、およびセキュリティが向上します。
Gartner は、「アプリケーション配信コントローラーは、エンタープライズおよびクラウドデータセンターにおいて、アプリケーションの可用性、セキュリティ、パフォーマンスを向上させる重要なコンポーネントです。ADC はユーザーからアプリケーションへのトラフィック、アプリケーション間のトラフィックの両方を最適化し、アプリケーションと従来のパケットベースネットワーク間のギャップを橋渡しします。今日の企業は、ADC を利用することでアプリケーションの可用性、スケーラビリティ、エンドユーザーの体験、データセンターリソースの活用、セキュリティを向上させています。」と述べ、ADC 市場が1990年代後半に開発されたロードバランシングシステムから進化したことを指摘しています。これらのシステムはもともと Web サイトの可用性とスケーラビリティを確保するためのものでした。現在では、ADC は最適なアプリケーション配信とパフォーマンス向上に不可欠な存在です。
Progress によれば、ADC は次のように定義されます:
「アプリケーションサーバーがアプリケーション処理に集中できるよう、CPU 負荷の高い処理をオフロードするネットワークサーバーです。ADC は、アプリケーションを効率的にネットワーク上で配信するために、複数の技術を組み合わせて展開されるアプリケーション配信ネットワーク(ADN)の中核コンポーネントでもあります。」
これは、ADC が基本的にはロードバランサーであることを示していますが、同時にアプリケーション配信の最適化、セキュリティの向上、エンドユーザーエクスペリエンスの改善など、高度な機能を備えていることも示しています。
アプリケーション配信コントローラーの機能
ADC の主な機能は、次のようにまとめられます。
負荷分散
ADC は、複数のサーバー間でユーザーのトラフィックを効率的に振り分け、過負荷を回避するネットワークデバイスです。
キャッシュ
キャッシュ機能により、直近に取得したデータをローカルに保存することで、次回以降のリクエストに迅速に応答できます。元のデータソースは通常ネットワーク経由でアクセスする必要があるため、ローカルキャッシュによって時間を節約でき、ネットワーク帯域を他の用途に利用可能にします。
データ圧縮
データ圧縮は、データの元情報を保持したまま、転送するデータ量を削減する技術です。ネットワーク経由でデータを送信する際、圧縮により伝送するデータ量を減らし、通信効率を高めます。
SSL 処理のオフロード
高度な ADC は、ユーザーエクスペリエンスの向上とセキュリティ確保のために SSL オフロード/アクセラレーション機能を提供します。ADC が SSL ハンドシェイクや暗号化/復号化プロセスをサーバーからオフロードすることで、サーバーのパフォーマンスが大幅に向上するとともに、SSL 証明書管理にかかる時間とコストを削減できます。
アプリケーション配信コントローラー(ADC)のメリット
アプリケーション配信はインターネットベースのアプリケーションのパフォーマンスや可用性の課題を解決するための重要技術のひとつとして注目されています。以下に、ADC がもたらす主要なメリットをご紹介します。
ネットワークセキュリティの強化
ADC は、分散型サービス拒否(DDoS)攻撃や様々なサイバー攻撃からの最前線の防御を提供します。さらに、Web アプリケーションファイアウォール(WAF)、侵入防止・検知(IPS/IDS)などのセキュリティ機能を備えていることもあります。
SL トンネリング攻撃の防止
ADC は、SSL トンネリング攻撃を迅速かつ簡単に防ぐことができます。
データ損失防止(DLP)
高度な ADC は、データが悪意あるものか、社内ポリシーに違反していないかを検査し、必要に応じてブロックまたはフラグ付けを行うことで、データ損失を防ぎます。
サーバー負荷分散
ADC はもともとサーバー間のトラフィックを均等に分散するロードバランサーとして始まりました。現在でも基本機能として重要ですが、クラウドや Web、セキュリティ、アプリケーション専用のトラフィックにも対応する高度な機能が追加されています。
安全なアプリケーション配信
現代の ADC は、WAF、IDS/IPS、ゼロトラストアーキテクチャ、認証プロキシ、コンテンツスイッチング、インテリジェントな負荷分散、アプリケーションヘルスチェックなど、多様な機能を提供します。
アプリケーションの挙動の管理
アプリケーショントラフィックの流れを理解し、最適なルーティングを行うことで、アプリケーションの挙動を管理・最適化します。
トラフィックフローの効率化
様々な負荷分散アルゴリズムを使用してユーザーを最適なサーバーに振り分け、最高のパフォーマンスを提供します。CPU 使用率やメモリ利用状況、同時接続数など、サーバーの主要な情報を動的に確認しながらトラフィックを調整することも可能です。
Web および DNS の保護
ADC は DNS 負荷も分散し、Web および DNS サーバーの可用性を維持します。フェイルオーバー機能により、システムが停止するリスクを最小限に抑えます。
アプリケーションと Web のパフォーマンス向上
次のような手法でアプリケーションや Web のパフォーマンスを向上させます。
- コンテンツキャッシュ - 再利用される可能性の高いデータを保存し、毎回ソースから取得する必要をなくします。
- データ圧縮 - データを小さなパケットに圧縮し、ネットワーク上のデータ量を減らして効率的に送信します。
- レイヤ7 スイッチング - アプリケーションレイヤの条件に基づきリクエストを送信先に振り分け、より詳細な制御を実現します。
アプリケーションパフォーマンスとユーザーの好感度
1980年代、Microsoft は Windows の販売に苦戦していました。見た目は良く、操作も簡単でしたが、処理速度があまりにも遅かったのです。視覚的なユーザー体験の魅力があっても、OS やアプリケーションの動作が遅いため、多くのユーザーは従来の文字ベースのソフトウェアを手放せませんでした。
今日では、ソフトウェアはよりリッチになり、IT リソースの要求も格段に高くなっています。オンプレミスのソリューションはサーバーやネットワークに大きな負荷をかけ、クラウドや SaaS は WAN 経由でも高性能で高可用性なネットワークを必要とします。
その解決策がアプリケーション配信コントローラーです。ADC を導入することで、クラウドとオンプレミスのアプリケーションやサーバーがスムーズに動作し、ユーザーの不満をなくし、快適な体験を提供できます。
アプリケーション配信ファブリック
従来のように、必要な場所にだけ個別に ADC を設置する方法は、もはや十分ではありません。現代の環境では、これらのデバイスを「アプリケーション配信ファブリック」* として連携させることが重要です。
* アプリケーション配信ファブリックとは、複数のADCを統合し、アプリケーションの重要な指標を一元的に管理・分析・診断し、最適化するフレームワークのことです。
新しいアジャイルかつマルチクラウドの環境でロードバランシングを考える際は、組織のアプリケーション配信インフラ全体を1つのファブリックとして捉えるのが最適です。データセンター、プライベートクラウド、複数のパブリッククラウドのいずれであっても、トラフィックの監視を統合して行うことで、組織全体の使用量に応じた効率的な運用が可能になります。
アプリケーション配信ファブリックのコンポーネントには、次のものがあります。
- アプリケーション配信コントローラー - クライアント接続を複雑な Web やエンタープライズアプリケーションに対して最適に管理します。データの流れを制御するソフトウェアプログラムとして機能します。
- 管理および制御インターフェース - アプリケーション配信資産の状態やパフォーマンスを可視化します。データセンター、プライベートクラウド、サービスとしてのインフラストラクチャ (IaaS) やサービスとしてのプラットフォーム (PaaS)、パブリッククラウドなど、全ての環境での指標を確認できます。
- 監視サービス - アプリケーション環境内の異常を検知し、修復方法を提案します。対応は自社 IT チームでも、ADC ベンダーのサポートチームでも可能です。
ADC は、アプリケーション配信ネットワーク(ADN)の中核を成し、複数の技術を組み合わせてアプリケーションを効率的に配信し、パフォーマンスとユーザーエクスペリエンスを向上させます。
教育機関での導入事例:LoadMaster で10,000人以上の学生をサポート
ある高等教育機関では、アプリケーション配信の最適化を目的に、Progress Kemp の LoadMaster を導入しました。Exchange を含む100以上のサービスを運用しており、10,000人以上の学生が日々利用しています。
「LoadMaster を導入する前は、ロードバランサーを使っていませんでした。セキュリティとパフォーマンスを向上させるために必要だと感じ、導入を決めました。私のようにすべての分野の専門家でない者にとって、Kemp のサポートはとても心強い存在です。複雑なロードバランシングの課題にもすぐに対応してくれます。LoadMaster は非常にパワフルで、100以上のサービスを稼働させても余裕があります。まるで退屈そうに見えるほどです。5年間使っていますが、一度も停止したことがなく、パフォーマンスも信頼性も高いです。」
LoadMaster: 推奨できる ADC ソリューション
現在市場をリードする ADC ソリューションの1つである LoadMaster は、仮想アプライアンス、クラウド、ハードウェアなど、柔軟な形態で提供されています。他社製品と比べても、これほど高性能かつコスト効率の高いロードバランサーはほとんどありません。
世界で10万件を超える導入実績を誇る LoadMaster は、アプリケーションのセキュリティ、高可用性、最適パフォーマンスを確保するための最も信頼できるソリューションです。アプリケーション配信を強化し、ユーザーエクスペリエンスを向上させたいとお考えなら、ぜひ当社の技術エキスパートにご相談ください。
